Cum puteți crește eficiența echipelor operaționale din mediile industriale cu Cisco Zero Trust
3 min read
Extinderea ariei de impact determinată de transformarea digitală face ca integrarea dintre infrastructurile IT, cloud și operaționale să devină tot mai strânsă. Ceea ce generează, inerent, o creștere a suprafeței de atac în mediile industriale, rezultând riscuri pe care soluțiile tradiționale de securitate perimetrală nu le pot gestiona eficient.
Din acest motiv, tot mai multe companii din zona de producție, industria extractivă, utilități etc. adoptă strategii de securitate de tipul Zero Trust. Principiul de bază al acestei strategii constă în „axioma“ că niciun utilizator final, aplicație sau echipament nu pot fi considerate – a priori și permanent – ca fiind sigure. Ca urmare, pe baza rolurilor atribuite în derularea proceselor industriale, se stabilește un nivel inițial de „încredere“ pentru fiecare entitate conectată și se verifică la fiecare solicitare emisă de acestea respectarea condițiilor de securitate.
Cisco deține poziția de lider atât pe piața soluțiilor de securitate informatică, cât și pe cea a infrastructurilor IT destinate mediilor industriale. La momentul actual suntem unul dintre puținii producători software și hardware care oferă o arhitectură de securitate cu eficiență validată și capabilă să extindă modelul Zero Trust Security prin integrarea mediilor IT și operaționale.
În cazul mediilor operaționale și al rețelelor IoT, strategia Cisco Zero Trust asigură:
- Vizibilitate asupra terminalelor – livrează informații detaliate despre ce dispozitive sunt conectate și verifică permanent identitatea și drepturile de acces ale acestora.
- Conformitatea cu regulile de securitate – identifică vulnerabilitățile software ale echipamentelor industriale și planifică aplicarea soluțiilor corective pe baza unui sistem de ierarhizare a riscurilor și de prioritizare a măsurilor de răspuns.
- Segmentarea rețelei – izolează echipamentele industriale prin tehnici de micro și macro segmentare pentru limitarea efectelor negative și respectarea standardelor ISA99/IEC-62443.
- Identificarea amenințărilor și remedierea lor – monitorizează în mod continuu comunicațiile dintre echipamente pentru a detecta traficul malițios și comportamentele anormale. Evenimentele cu potențial de risc sunt semnalate și sunt livrate informațiile contextuale necesare pentru remedierea rapidă, fără ca operațiunile industriale să fie afectate.
Soluția noastră Cisco Cyber Vision este special concepută pentru a răspunde cerințelor mediilor industriale și echipelor operaționale, ajutând companiile să descopere și identifice toate echipamentele conectate, să identifice vulnerabilitățile acestora, să determine riscurile asociate și să detecteze amenințările și comportamentele anormale. În plus, fiind integrată nativ în soluțiile Cisco de rețea pentru infrastructurile industriale, Cyber Vision poate fi implementată și scalată fără a fi necesară achiziția unui echipament suplimentar.
Capabilitățile de securitate ale modelului Cisco Zero Trust pot fi consolidate cu ajutorul Identity Services Engine (ISE). Echipele IT și operaționale pot crea în ISE reguli dedicate de securitate – prin intermediul Security Group Tags (SGT) – prin care să grupeze anumite tipuri de echipamente pe zone industriale sau unități de producție și să definească reguli care să specifice ce tipuri de comunicații sunt permise între ele.
Astfel, echipele IT și operaționale pot colabora mai eficient în crearea și segmentarea zonelor industriale. Adăugarea sau eliminarea echipamentelor industriale în grupurile create poate fi realizată în mod dinamic folosind interfața grafică a soluției Cyber Vision, tot de aici atribuindu-se și regulile de securitate (definite prin intermediul ISE) care se aplică în mod automat. Mutarea unui echipament dintr-o zonă în alta atrage în mod automat modificarea regulilor de securitate aplicate.
Pentru prevenirea situațiilor în care aplicarea acestor reguli ar putea genera disfuncționalități, Cisco Zero Trust utilizează modulul Policy Analytics din platforma de management a rețelei Cisco DNA Center. Cu ajutorul acestui modul echipele IT și operaționale pot vizualiza în timp real traficul dintre diferitele grupuri de echipamente și pot identifica rapid politicile care blochează comunicațiile legitime și necesare în derularea proceselor industriale. O dată validate politicile, acestea pot fi activate direct din DNA Center.
Modelul Cisco Zero Trust nu se limitează însă doar la controlul accesului echipamentului, ci permite și depistarea în timp real a potențialelor amenințări, precum și remedierea lor. Fiind integrată în echipamentele de rețea industriale, soluția Cyber Vision monitorizează în mod constant traficul și analizează fluxurile pentru a identifica semnăturile amenințărilor – furnizate de centrul nostru de Security Intelligence Cisco Talos –, dar și comportamentele anormale definite de echipele operaționale. Toate evenimentele de securitate depistate sunt raportate ulterior către Cisco SecureX pentru investigare și remediere.
Cisco Zero Trust facilitează colaborarea dintre echipele IT și cele operaționale, asigurând vizibilitate extinsă, posibilitatea definirii și aplicării automate a regulilor de securitate, precum și identificarea și remedierea rapidă a potențialelor amenințări.
Dacă doriți să aflați mai multe detalii despre cum puteți aplica modelul de securitate Cisco Zero Trust în mediul industrial în care operați, vă invităm să ne contactați la solutiicisco@cisco.com